Malver Triada inficira Android telefone preko lažne aplikacije Telegram
Mobilni telefoni, 11.07.2023.
Istraživači iz kompanije Check Point upozorili su na lažnu verziju aplikacije Telegram koja nakon instalacije inficira Android uređaje malverom Triada. Aplikacije se za sada ne može naći u Google Play prodavnici aplikacija za Android, već samo u nezvaničnim, eksternim prodavnicama aplikacija. S obzirom na popularnost Telegrama kao jedne od najčešće korišćenih aplikacija za komunikaciju na globalnom nivou... Dalje
Da bi obuzdao širenje malvera preko aplikacija sa Google Play, Google uvodi nova pravila za programere
Mobilni telefoni, 14.07.2023.
Da bi se izborio sa stalnom invazijom malvera na Google Play, Google će zahtevati da svi novi nalozi programera koji se registruju kao firme daju važeći D-U-N-S broj pre podnošenja aplikacija. Cilj je da se poboljša bezbednost i pouzdanost platforme, a ova mera je deo Googleovih napora da se obuzda distribucija malvera sa novih naloga programera. Aplikacije se na Google Play obično šalju na pregled... Dalje
Android malver ukrao više od 350.000 evra sa računa korisnika banaka iz celog sveta
Mobilni telefoni, 06.07.2023.
Istraživač Pol Til identifikovao je hakera koji je odgovoran za seriju sajber napada na banke širom sveta. Reč je o poznatom i priznatom sajber kriminalcu iz Meksika, koji se krije iza pseudonima Neo_Net, koji je doveden u vezu sa kampanjom sofisticiranog Android malvera koji je od juna 2021. do aprila 2023. korišćen u napadima na banke iz celog sveta, sa posebnim fokusom na španske i čileanske banke. Dalje
Ako ste među milion i po korisnika Androida koji su instalirali ove dve aplikacije, odmah ih uklonite sa uređaja
Mobilni telefoni, 07.07.2023.
Softver za zaštitu mobilnih uređaja kompanije Pradeo otkrio je ove nedelje dve aplikacije u Google Play prodavnici aplikacija za Android koje su istraživači ove kompanije opisali kao spyware. Aplikacije su instalirane na više od 1,5 miliona uređaja, a ono što je sporno u njihovom ponašanju je prekomerno prikupljanje korisničkih podataka koje prevazilazi ono što je neophodno da bi aplikacije pružile... Dalje
Bankovni trojanac otkriven u aplikacijama na Google Play
Mobilni telefoni, 27.06.2023.
.jpg)
Istraživači iz firme ThreatFabric upozorili su na novu kampanju distibucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj. Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija samo putem... Dalje
Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate
Mobilni telefoni, 29.06.2023.
Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo. Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke. LetMeSpy omogućava kontrolu... Dalje
Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji. Izveštaj Amnesty... 
Prošlog meseca, više korisnika je prijavilo da su zabrinuti zbog privatnosti jer im je zeleni indikator aktivnosti mikrofona na telefonima pokazivao da aplikacija WhatsApp koristi mikrofon u pozadini i onda kada nije aktivna. Iako je prijavljen na različitim Android uređajima, problem se pojavljivao prvenstveno na Samsung i Pixel telefonima. WhatsApp je negirao da postoji greška u aplikaciji, i rekao da je... 
Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama. Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da... 
Istraživači iz kompanije ESET otkrili su novu verziju poznatog trojanca GravityRAT, sakrivenu u mesindžer aplikaciji BingeChat, koja je deo kampanje ciljanih napada koja je započela u avgustu prošle godine. Prema rečima Lukasa Štefanka iz kompanije ESET, ova trojanizovana aplikacija krade podatke sa uređaja žrtava. Značajna novina u novoj verziji malvera je krađa rezervnih kopija WhatsAppa. Ove kopije... 
Kompanija Bidefender pronašla je čak 60.000 aplikacija koje krišom instaliraju reklamni softver (adware) na mobilne uređaje. Aplikacije koje su otkrivene zahvaljujući novoj funkciji detekcije anomalija u softveru Bitdefender Mobile Security bile su neprimećene punih šest meseci. Stručnjaci rumunske kompanije kažu da je broj ovakvih aplikacija verovatno daleko veći. Veruje se da je distribucija aplikacija započela... Veruje se da je distribucija .jpg)
Tim istraživača iz kompanije CloudSEK otkrio je novi malver za Android nazvan DogeRAT (Remote Access Trojan), koji se maskiran u legitimne popularne aplikacije kao što su YouTube, Netflix i Opera Mini, širi preko društvenih mreža i mesindžera. Kada se instalira, malver može da ukrade osetljive informacije sa zaraženog uređaja, poput kontakata, poruka, i akreditiva za elektronsko... 
Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio 193 aplikacije koje sadrže trojanski SDK, od kojih su 43 bile na Google Play u vreme kada su otkrivene prošle nedelje. Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno... 
Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika. Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019... 
Sve veći broj ljudi prijavljuje da dobijaju neočekivane pozive na WhatsAppu sa stranih brojeva. Ovi pozivi mogu biti deo prevara pa je od ključne važnosti da budete oprezni i brzo reagujete kako biste se zaštitili. Evo šta bi trebalo uraditi ako dobijete takve pozive ili poruke. Ne javljajte se i ne odgovarajte: Kada dobijete poziv sa međunarodnog broja koji ne prepoznajete, preporučljivo je da se ne javljate... 
Opšte je prihvaćeno mišljenje da je prepoznavanje otiska prsta prilično siguran metod autentifikacije. Ipak, s vremena na vreme se pojave publikacije o različitim načinima na koje je moguće prevariti senzore otiska prsta, ali sve ove metode na ovaj ili onaj način svode se na fizičku imitaciju prsta vlasnika telefona, bilo da se koristi silikonska podloga ili odštampani otisak prsta. Ovo znači da napadač mora da ima sliku prsta... 
Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta. Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. 
Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija na Google Play koje su preuzete ukupno više od 400 miliona puta, zbog čega su milioni korisnika Android uređaja u opasnosti da postanu žrtve sajber špijunaže. Ono što su istraživači otkrili u ovim aplikacijama je spyware modul koji je nazvan “Android.Spy.SpinOk”. .jpg)
Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android. „Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu... 
Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za snimanje ekrana sa desetinama hiljada instalacija. Reč je o aplikaciji iRecorder - Screen Recorder koja je u prodavnici od septembra 2021. Aplikacija je trojanizovana ažuriranjem objavljenim godinu dana kasnije, u avgustu 2022. Naziv aplikacije olakšava traženje dozvole... .jpg)
Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia. Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja. Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing... 
WhatsApp je najavio da uvodi novu funkciju pod nazivom „Chat Lock“ („Zaključavanje ćaskanja“) koja omogućava korisnicima da blokiraju pristup njihovim razgovorima. Nova opcija će kreirati novi folder koji se može zaključati lozinkom ili biometrijskim metodama kao što je otisak prsta. Svoje razgovore možete zaštititi tako što ćete izabrati opciju zaključavanja nakon što dodirnete ćaskanje jedan na jedan ili... 
Google je otkrio da je prošle godine sprečio objavljivanje skoro milion i po “loših aplikacija” koje su na ovaj ili onaj način kršile smernice Play prodavnice. „U 2022. sprečili smo objavljivanje 1,43 miliona aplikacija koje krše smernice Google Play delom zbog novih i poboljšanih bezbednosnih funkcija i poboljšanja smernica, u kombinaciji sa našim stalnim ulaganjima u sisteme mašinskog učenja i procese pregleda aplikacija“...  - media.kasperskycontenthub.com.png)
Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji je, sakriven u naizgled bezopasnim aplikacijama, preuzet više od 620.000 puta. Fleckpe je poslednji u nizu otkrivenih malvera, kao što su Jocker i Harly, koji naplaćuje pretplatu za premium usluge bez znanja i saglasnosti žrtava. Oni koji distribuiraju ovakve malvere zarađuju... .jpg)
Na desetine aplikacija u Google Play prodavnici zaražene su novim Android malverom pod nazivom “Goldoson”. Tim istraživača iz kompanije McAfee otkrio je u Play prodavnici 60 zaraženih legitimnih aplikacija koje zajedno imaju 100 miliona preuzimanja. Malver je deo biblioteke treće strane koju koristi svih šezdeset aplikacija a koju su programeri nesvesno dodali svojim aplikacijama. Neke od zaraženih aplikacija... 
Istraživači iz tima za istraživanje mobilnih uređaja kompanije McAfee pronašli su na Google Play 38 kopija popularne igre Minecraft koje inficiraju Android uređaje adwareom „HiddenAds“ koji učitava reklame u pozadini i tako autoru/autorima ovih aplikacija donosi zaradu. McAfee je član Alijanse za odbranu aplikacija koja je formirana sa ciljem da zaštiti Google Play od svih vrsta pretnji. Aplikacije sa... 
Za Android aplikacije u Google Play prodavnici koje omogućavaju kreiranje naloga aplikacije Google je najavio novu politiku koja će zahtevati od programera da korisnicima ponude i opciju za onlajn brisanje naloga i podataka u aplikaciji, kako bi korisnicima dao veću transparentnost i kontrolu nad njihovim podacima. To znači da će korisnik moći da zahteva brisanje naloga i podataka na vebu bez potrebe... 
Mobilni malveri najčešće se distibuiraju preko veb sajtova i sumnjivih prodavnica aplikacija, ali sajber-kriminalci s vremena na vreme uspevaju da ih plasiraju u zvanične prodavnice aplikacija kao što je Google Play. Kontrola aplikacija u zvaničnim prodavnicama je rigorozna, a svaka aplikacija prolazi proces provere pre objavljivanja. Međutim, autori malvera i neželjenog softvera koriste razne trikove da bi izbegli... 
Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Galaxy S22 i A53. Prema rečima Googleovih istraživača, različiti Exynos modemi, koje proizvodi Samsung Semiconductor, imaju niz ranjivosti koje bi mogle omogućiti napadaču da daljinski kompromituje telefon bez interakcije korisnika, samo sa brojem telefona žrtve. 
Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa. Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000... 
Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Security Group, nazvali „Xenomorph 3. generacije“. Xenomorph je prvi put primećen u februaru 2022. godine, kada je utvrđeno da cilja korisnike 56 evropskih banaka. Malver se tada distribuirao preko dropper aplikacije za poboljšanje performansi uređaja nazvane... 
Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozinku. Iako je 2FA zasnovana na SMS-u bolja nego da uopšte nema 2FA zaštite, aplikacije za autentifikaciju pružaju bolju zaštitu od hakovanja onlajn naloge. Twitterova najava da će od 20. marta SMS dvofaktorsku autentifikaciju moći da koriste samo Twitter Blue... 
Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne najave Twittera da će dvofaktorsku autentifikaciju baziranu na SMS-u moći da koriste samo Twitter Blue pretplatnici, zbog čega su ostali korisnici Twittera primorani da do 17. marta nađu drugo rešenje. To znači da će, da bi dokazali svoj identitet, morati da koriste aplikaciju za... 
Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja. Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom. Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan... 
Skoro četiri od pet aplikacija u Googleovoj Play prodavnici obmanjuju korisnike u vezi toga kako postupaju sa korisničkim podacima iako za programere aplikacija postoji obaveza popunjavanja Googleovog obrasca koji treba da obezbedi transparentnost u vezi sa podacima korisnika, otkrili su istraživači Mozille. Istraživači Mozille analizirali su 40 najpopularnijih besplatnih i aplikacija koje se plaćaju i da li su njihove... 
Istraživači kompanije Kaspersky otkrili su 196.476 novih trojanaca za mobilno bankarstvo u 2022. godini, što je više nego dvostruko više u odnosu na 2021. godinu. „Ovaj alarmantan porast broja trojanaca za mobilno bankarstvo je takođe najveći ikada zabeležen u poslednjih šest godina“, navodi se u izveštaju kompanije. Prema stručnjacima za bezbednost kompanije Kaspersky, brojke sugerišu da su sajber-kriminalci... 
Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između ostalog, donosi značajna poboljšanja bezbednosti i privatnosti. Počev od Androida 14, aplikacije će morati da navedu kako planiraju da koriste određene funkcije telefona, razmena podataka između njih će biti ograničena, a dodatni fajlovi koje preuzimaju aplikacije biće samo...  - img.global.news.samsung.com.jpg)
Samsung je najavio novu funkciju pod nazivom Message Guard koja će korisnicima doneti zaštitu od malvera i špijunskog softvera u takozvanim napadima bez klika. Samsung je rekao da rešenje „preventivno“ štiti uređaje korisnika „ograničavajući izloženost nevidljivim pretnjama maskiranim u priloge u vidu slika“. Nova funkcija, dostupna za Samsung Messages i Google Messages, trenutno je ograničena na... 
Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja. Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju. Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su... 
Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kineskom „ShaZhuPan“, pronašli su način da zaobiđu zaštitu zvaničnih prodavnica aplikacija za Android i iOS, Google Play i Apple App Store. Da bi zadobili poverenje potencijalnih žrtava, prevaranti koriste lažne veb sajtove, reklame i društveni inženjering, a sa lažnim aplikacijama na... 
Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu da može daljinski da preuzme kontrolu nad mobilnim telefonima u realnom vremenu. Istraživači iz ThreatFabrica koji su prvi primetili novi malver kažu da se on trenutno nudi po ceni od 7.000 dolara mesečno. Većina aplikacija banaka koje cilja ovaj malver... 
Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio promenu koda koja ukazuje na to da će Android 14 sprečavati korisnike da instaliraju aplikacije koje nisu dostupne u Play prodavnici a koje ciljaju stare verzije operativnog sistema Android. Najpre će uređaji sa Android 14 blokirati samo aplikacije koje ciljaju veoma stare verzije... 
Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima. ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete... 
U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome. Prva greška (praćena kao CVE-2023-21433), koju je... .jpg)
Francuska regulatorna agencija za zaštitu podataka (CNIL) kaznila je Apple sa 8.000.000 evra zbog prikupljanja korisničkih podataka za ciljano oglašavanje u App Storeu bez zahtevanja ili obezbeđivanja saglasnosti korisnika. Ova praksa se smatra kršenjem člana 82. francuskog Zakona o zaštiti podataka (DPA), koji je usklađen sa GDPR (Opšta uredba o zaštiti podataka), koja se primenjuje širom Evrope. .jpg)
Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskoristila grešku u aplikaciji WhatsApp za instaliranje špijunskog softvera koji je omogućio nadzor 1.400 ljudi, uključujući novinare, aktiviste za ljudska prava i disidente. Sudije su odbile žalbu NSO na odluku nižeg suda da se proces može nastaviti. 
Kraj godine je vreme kada ljudi donose odluke o promenama u svom životu. Neki su odlučni da smršaju, drugi da od prvog dana nove godine ostave cigarete, treći žele da manje vremena provode na društvenim mrežama. Nažalost, statistika kaže da jedna od tri novogodišnje rezolucije ne uspe jer ljudi ne mogu da prate napredak, a mnogi se upravo zbog toga okreću aplikacijama kao rešenju. Iako aplikacije mogu... 
Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric. SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. 
Od 31. decembra, popularna aplikacija za slanje poruka koja ima više od 2 milijarde aktivnih korisnika širom sveta, više neće podržavati 49 starijih modela pametnih telefona, uključujući iPhone 5 i iPhone 5c, sedam modela Samsung Galaxy telefona objavljenih 2013. i ranije, i nekoliko Huawei, LG i Sony Xperia telefona, između ostalih. Korisnici ovih modela telefona će biti upozoreni pre nego što WhatsApp... 
Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer. Napad koji je nazvan EarSpy, ima za cilj istraživanje... 
Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, koje je preuzelo više od dva miliona ljudi. Aplikacije koje je otkrio Dr. Web predstavljene su kao korisni uslužni programi i aplikacije za optimizaciju sistema, ali u stvarnosti one loše utiču na performanse uređaja. Jedna aplikacija koju je istakao Dr. Web i koja je pre nego što je... 
Malver za Android nazvan „Godfather“ („Kum“) primećen je u 16 zemalja, u kojima je pokušavao da ukrade akreditive naloga za više od 400 sajtova za onlajn bankarstvo i berze kriptovaluta. Malver generiše ekrane za prijavu koji prekrivaju obrasce za prijavu u aplikacijama za onlajn bankarstvo i kripto menjačnica kada žrtve pokušaju da se prijave na sajt, navodeći ih da unesu svoje akreditive na dobro napravljenim... 
Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreiranje naloga na širokom spektru platformi kao što su Facebook, Google i WhatsApp. Pre nego što je uklonjena iz Play prodavnice, aplikacija Symoo (com.vanjan.sms) je imala više od 100.000 preuzimanja. Aplikacija funkcioniše kao relej za slanje poruka... 
Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. Trojanac koji se krije u bezopasnim, pa čak i korisnim edukativnim aplikacijama (odatle i naziv malvera) dizajniran je za krađu Facebook akreditiva (email adrese i lozinke) sa zaraženih uređaja. Neke aplikacije u kojima je sakriven ovaj malver mogle su se preuzeti iz zvanične... 
Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefonima Google Pixel 6 i Pixel 5, što znači da bi svako ko ima fizički pristup uređaju mogao da ga otključa. Iskorišćavanje ranjivosti koja omogućava napadaču sa fizičkim pristupom telefonu da zaobiđe zaštite zaključanog ekrana na Android telefonima (otisak prsta, PIN itd.) i... 
U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju uređaje korisnika bankarskim trojancem Sharkbot. „Ako nešto dolazi iz zvanične prodavnice, ljudi bi mogli biti skloni da veruju da je bezbedno. Naše istraživanje je pokazalo da je to netačno, mnogo puta“, kažu istraživači Bitdefendera. Da ne bi bile otkrivene, sporne... 
Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnjaka za sajber bezbednost iz kompanije Cleafy koji su u poslednja dva meseca među njihovim korisnicima primetili porast broja zaraženih malverom Vultur. Dropper koji je početkom oktobra u Google Play prodavnici otkrio Cleafy krio se iza lažne uslužne aplikacije. 
Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski malver Xenomorph. „Xenomorph je trojanac koji krade akreditive iz bankarskih aplikacija na uređajima korisnika“, rekli su istraživači Zscaler ThreatLabza u analizi koja je objavljena krajem prošle nedelje. Malver može da presreće SMS poruke i obaveštenja korisnika... 
U Google Play prodavnici aplikacija za Android otkrivene su četiri aplikacije koje vode korisnike do sajtova na kojima im mogu biti ukradene osetljive informacije. One su i deo šeme “pay-per-click” od koje profitira programer aplikacija, upozorili su istraživači iz Malwarebytes Labsa. Reč je o aplikacijama Bluetooth Auto Connect, sa više od 1.000.000 instalacija, Bluetooth App Sender, sa više od 50.000 instalacija... 
Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijom koju su otkrili istraživači iz kompanije Kaspersky. Ova aplikacija doduše nije dostupna na Google Play već se distribuira preko Telegram kanala na koji se potencijalne žrtve dovode sa Facebooka i Instagrama, gde su nepoznati hakeri otvorili naloge...  - img.global.news.samsung.com.png)
Nakon uspešnog pilot programa u Koreji, Samsung je počeo da uvodi „Režim održavanja“ za Galaxy uređaje širom sveta, kako bi pomogao korisnicima da zaštite osetljive podatke kada daju svoje pametne telefone na popravku u servise. Ovaj novi sistem bi trebalo da ublaži zabrinutost korisnika u takvim situacijama da niko ne može da pristupi njihovim podacima ili da ih kopira, čak ni sa fizičkim... 
U Google Play prodavnici otkriveno je pet aplikacija koje na uređaje korisnika instaliraju bankarske trojance sakrivene u ažuriranjima aplikacija. Ove aplikacije (“dropper”) su specifične po tome što ne sadrže zlonamerni kod tako da lakše prolaze skenere Google Play prodavnice. Takve aplikacije nisu sumnjive ni korisnicima jer rade ono zbog čega su ih preuzeli, dok se ono čemu zapravo služe odvija... 
Signal je najavio da će početi da ukida podršku za SMS i MMS poruke u Android aplikaciji, koja se do sada mogla koristiti kao podrazumevana SMS/MMS aplikacija, kako bi poboljšao korisničko iskustvo, a u korist bezbednosti i privatnosti. Kompanija je rekla da „podrška za SMS više nema smisla” i da će ukidanje podrške za SMS biti postepeno. „Imaćete nekoliko meseci da pređete sa SMS-a u Signalu, da izvezete... 
Zbog prevare sa oglasima iz Google Play prodavnice aplikacija za Android uklonjeno je 16 aplikacija sa ukupno više od 20 miliona preuzimanja. Malver Clicker bio je sakriven u naizgled bezopasnim aplikacijama kao što su aplikacija za kameru, konverter valuta, čitač QR kodova, aplikacija za beleške, rečnici i slične, saopštila je firma za sajber bezbednost McAfee koja je otkrila a zatim i prijavila Googleu ove aplikacije. 
Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađu podataka. Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje. RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku. „Podaci ukradeni sa ovih uređaja mogli bi da se koriste za pristup privatnim korporativnim... 
Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom „YoWhatsApp“ krade pristupne ključeve za korisničke naloge. YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate. Aplikacija ima dodatne funkcije... 
Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija. Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama... 
Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog odeljka navedu kako prikupljaju korisničke podatke i kako rukuju njima, kao i detalje o tome kako štite ove podatke. Čak 55,2% aplikacija deli korisničke podatke, zaključak je istraživača iz firme Incogni posle detaljne analize odeljka o bezbednosti podataka... .jpg)
Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalira zakrpe bez potrebe da potpuno ažurirate svoj iPhone. Kako je objavio The Verge, Rapid Security Response ažuriranje možete ukloniti tako što ćete otići u Settings > General > About, a zatim tapnuti na verziju iOS-a. Odatle će vam se prikazati dugme „Remove... 
Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledana, moderatori ne mogu uvek da uhvate ovakve aplikacije pre nego što one postanu dostupne korisnicima Google Play. Jedna od najpopularnijih vrsta malvera su trojanci “pretplatnici” koji se prijavljuju za usluge koje se plaćaju bez znanja korisnika. Najpopularniji među... 
Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja. Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije. Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije... 
SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na mobilnim uređajima. Najnovije izdanje malvera, verzija 5.0, cilja preko 200 aplikacija banaka, menjačnica kriptovaluta i digitalnih novčanika, pokušavajući da iz njih ukrade osetljive korisničke podatke i kolačiće. Analitičari pretnji u kompaniji za mobilnu bezbednost Cleafy pratili... 
Počev od 20. jula, svi programeri koji objavljuju aplikacije u Google Play prodavnici moraju detaljno da navedu koje podatke prikupljaju i kako ih koriste. U aprilu ove godine, Google je predstavio novi odeljak u Google Play prodavnici u kome programeri aplikacija moraju navesti koje podatke njihove aplikacije prikupljaju i u koje svrhe. Od 20. jula ova opcija je postala obavezna: programeri koji ne dodaju takve... 
Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad. Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za... 
Google pokušava da reši problem sa agresivnim reklamama koje se ne mogu preskočiti u Android aplikacijama i uopšte loše ponašanje programera i aplikacija u Play prodavnici. Kompanija je najavila promene pravila u nekoliko kategorija kako bi bila konkretnija, s obzirom da programeri zaobilaze postojeća pravila. Jedna od promena koja će najviše uticati na svakodnevnu upotrebu telefona... 
Predstojeće ažuriranje Telegrama zaglavljeno je u Appleovom procesu pregleda aplikacija dve nedelje „bez objašnjenja“, objavio je direktor i osnivač Telegrama Pavel Durov koji je rekao da će ažuriranje biti revolucionarna u pogledu „načina na koji se ljudi izražavaju u porukama“. Durov se požalio na ovaj neobjašnjivi zastoj, kritikujući poslovni model prodavnice aplikacija. On kaže da je Telegram... 
Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije. Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa... 
Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice. Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju... 
Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adware i malvere. Reč je o aplikacijama iz Google Play prodavnice koje su na mobilnim uređajima instalirane skoro 10 miliona puta. Aplikacije su predstavljane kao aplikacije za uređivanje slika, virtuelne tastature, optimizatori sistema, aplikacije za pozadine i još mnogo toga. 
Samsung uvodi novu zanimljivu funkciju nazvanu „Režim popravke“ (Repair Mode). Verovatno ste se bar jednom našli u situaciji da ste morali da date telefon na popravku, koji je bio prepun vaših fotografija, poruka i drugih ličnih podataka, a niste mogli da uradite ništa da biste zaštitili svoje podatke od servisera. Curenje podataka sa telefona koji su bili u servisu se događalo, pa nova funkcija koju najavljuje... 
Dok rat u Ukrajini besni, ruski hakeri iskoristili su priliku da distribuiraju malver za Android maskiran u aplikaciju za proukrajinske haktiviste koji pomoću nje navodno mogu da pokrenu DDoS napade na ruske sajtove. Googleova grupa za analizu pretnji (TAG) koja je specijalizovana za sajber napade iza kojih stoji država, pripisala je malver Turli, grupi poznatoj i po nazivima Krypton, Venomous Bear, Waterbug... 
Google je saopštio da povlači nedavnu promenu kojom je uklonjena lista dozvola za aplikacije iz Google Play prodavnice za Android i u mobilnoj aplikaciji i na vebu. „Privatnost i transparentnost su osnovne vrednosti u Android zajednici“, rekao je Googleov Android Developers tim. „Čuli smo vaše povratne informacije da smatrate da je odeljak dozvola za aplikacije u Google Play koristan i odlučili smo da ga ponovo... 
Krajem aprila Google je najavio da uvodi novi odeljak pod nazivom „Bezbednost podataka“ za Android aplikacije u Play prodavnici u kome će programeri aplikacija morati da navedu koje podatke njihova aplikacija prikuplja od korisnika i koje podatke dele sa trećim stranama, čime se praktično otkriva svrha prikupljanja podataka. Programeri aplikacija moraju da dostave potrebne detalje do 20. jula, a kako ovaj... 
Google je uklonio na desetine aplikacija iz Play prodavnice koje su inficirale uređaje korisnika koji su ih preuzimali malverima Joker, Facestealer i Coper. Iako se zvanična Googleova prodavnica aplikacija za Android smatra jednim od najbezbednijih izvora aplikacija, prevaranti su u više navrata pronalazili načine da se provuku pored Googleovih bezbednosnih barijera, u nadi da će namamiti korisnike da... 
Jedna od pretnji sa kojima se najčešće susreću korisnici Androida su malveri koji naplaćuju pretplatu za servise za koje se žrtve nisu prijavile. Žrtvama stižu uvećani računi koje retko ko proverava svakog meseca. Ovom pretnjom koja se naziva “toll fraud” detaljno su se bavila dvojica Microsoftovih istraživača Dimitrios Valsamaras i Sang Šin Jung. U izveštaju koji su objavili detaljno je opisana kontinuirana evolucija... 
Novi malver za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta pre nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice. Malver koji je nazvan „Autolycos“ otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici. 
iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Access Token u iOS 16, iPadOS 16 i macOS Ventura potpuno preskače CAPTCHA test za neke aplikacije i veb sajtove. Sa omogućenom funkcijom automatske verifikacije, iCloud će automatski u pozadini verifikovati vaš uređaj i Apple ID predstavljajući token koji dokazuje... 
Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio korisnike Androida o zaraženim uređajima. Pored toga, kompanija je implementirala neophodne promene u Google Play Protect, Androidovu uslugu zaštite od malvera, objavili su Googleovi analitičari pretnji. Googleova Grupa za analizu pretnji (Threat Analisis Group, TAG)... 
Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne pretnje (APT),” navodi se u izveštaju italijanske firme za sajber bezbednost Cleafy. „Ovaj termin se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugoročno prisustvo na ciljanoj mreži da bi ukrali... 
Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre nedavnog ažuriranja Google Play Services, morali ste da odete do odeljka „Privatnost“ u meniju podešavanja Androida da biste pronašli opciju za pokretanje softvera. Sada na početni ekran Android telefona ili tableta možete dodati prečicu za menadžer lozinki. 
Istraživači sajber bezbednosti iz kompanije Dr. Web su prošlog meseca u Google Play prodavnici otkrili reklamni softver (adware) i trojance u najmanje pet u Googleovoj prodavnici i dalje dostupnih aplikacija, koje zajedno imaju više od dva miliona preuzimanja. Infekcije adwareom koji agresivno prikazuje neželjene reklame degradiraju korisničko iskustvo i troše bateriju. Ovakav softver uglavnom pokušava da se... 
Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za sada samo u Španiji i Italiji. Trojanac koji je nazvan MaliBot omogućava krađu akreditiva i kolačića, zaobilaženje kodova višefaktorske autentikacije (MFA) i zloupotrebu Androidove usluge pristupačnosti zbog praćenja ekrana uređaja žrtve. Usluga pristupačnosti je usluga... 
Apple je predstavio novi mobilni alat Apple Safety Check, koji je dizajniran da pomogne u borbi protiv nasilja u porodici i nasilja nad intimnim partnerima. Safety Check debituje u iOS 16, sledećoj nadogradnji Appleovog mobilnog operativnog sistema. iOS 16 je u beta verziji i očekuje se da će postati široko dostupan na jesen. Zlostavljanje partnera može uključivati uhođenje, gaslajting, psihološku i seksualnu... 
Naučnici sa Univerziteta Kalifornije San Dijego otkrili su kako se Bluetooth signali mogu iskoristiti za praćenje korisnika pametnih telefona. Oni su otkrili da Bluetooth signali koje emituju mobilni telefoni ostavljaju trag jedinstven poput otiska prsta, uzrokovan malim nesavršenostima koje su slučajno nastale tokom procesa proizvodnje. Ove nesavršenosti u Bluetooth hardveru dovode do jedinstvenih distrorzija... 
Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare. Prema izveštaju kompanije Zimperium... 
Istraživači bezbednosti iz kompanije Avast upozorili su na trojanca SMSFactory koji inficira Android uređaje, i preko telefonskih računa naplaćuje žrtvama troškove pretplate na premijum usluge. Zbog malvera račun može da bude veći do 7 dolara nedeljno, odnosno 336 dolara godišnje. Tačan broj žrtava ovog malvera je nepoznat, ali su zabeleženi pokušaji infekcije desetine hiljada Android uređaja zaštićenih... 
Rahul Sasi, osnivač i izvršni direktor kompanije za zaštitu digitalnih rizika CloudSEK, otkrio je da postoji način na koji je moguće preoteti nečiji WhatsApp nalog i dobiti pristup porukama i listi kontakata. Napadaču je potrebno samo nekoliko minuta da preuzme WhatsApp nalog žrtve, ali mora da zna broj njen telefona i da bude spreman za malo društvenog inženjeringa. Sasijev metod se oslanja na automatizovanu uslugu... 
Akcijom policija iz 11 zemalja koju je predvodio Europol prekinuta je operacija jednog od najraširenijih mobilnih malvera, malvera FluBot. Od 2020. godine, FluBot je zarazio najmanje 60.000 uređaja od kojih je većina u vlasništvu korisnika iz Španije. Španska policija je prošle godine izvela nekoliko racija u Barseloni i uhapsila četiri osobe za koje se smatralo da su ključni članovi grupe koja stoji iza malvera... 
Istraživači iz Microsoft 365 Defendera otkrili su ozbiljne ranjivosti u preinstaliranim Android sistemskim aplikacijama više velikih internacionalnih mobilnih provajdera. Ranjive aplikacije imaju milione preuzimanja u Google Play prodavnici a nalaze se i kao preinstalirane sistemske aplikacije na uređajima kupljenim od telekomunikacionih operatera, kao što su AT&T, TELUS, Rogers Communications, Bell Canada... 
Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver. Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware)... 
